Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ppa [Le 08/02/2020, 00:01] krodelabestiole [Lister les dépôts PPA installés] plus simple, en couleur, et sans commentaires |
ppa [Le 26/03/2025, 16:21] (Version actuelle) Coeur Noir [Launchpad-Getkeys : La gestion automatique des erreurs de clés] |
||
|---|---|---|---|
| Ligne 10: | Ligne 10: | ||
| * Avantages pour les utilisateurs : les PPA sont des [[:depots|dépôts de paquets logiciels]] dont le contenu est très récent. \\ Contrairement à un paquet isolé, si un paquet installé à partir d'un PPA subit une mise à jour, vous en bénéficierez automatiquement. | * Avantages pour les utilisateurs : les PPA sont des [[:depots|dépôts de paquets logiciels]] dont le contenu est très récent. \\ Contrairement à un paquet isolé, si un paquet installé à partir d'un PPA subit une mise à jour, vous en bénéficierez automatiquement. | ||
| + | | ||
| + | * Bien lire les avertissements dans les paragraphes suivants | ||
| - | <note important>**Avertissements à lire avant toute utilisation des PPA :**\\ | + | |
| - | * Bien que proposé dans le cadre de la plate-forme Launchpad, chaque PPA est maintenu par des contributeurs et des équipes de développement spécifiques à chaque projet. En activant l'accès dans votre ordinateur à un PPA, vous reconnaissez faire confiance aux mainteneurs de ce PPA spécifique. \\ \\ | + | <note important>Durant l'installation du ppa, le message suivant s'affiche : Fingerprint GUI is no longer maintained and is not compatible with Ubuntu 20.04 and newer</note> |
| + | |||
| + | ===== Présentation des dépôts logiciels ===== | ||
| + | |||
| + | <note warning>**Avertissements à lire avant toute utilisation d'un PPA :** | ||
| + | |||
| + | Lorsqu'on ajoute un PPA on accorde une grande confiance à l'organisme qui le propose. En effet : | ||
| + | * Lors de l'installation d'un logiciel depuis un PPA, puis lors de chaque mise à jour, on télécharge du contenu depuis des serveurs externes. Si l'intention du prestataire ou que la sécurité de son infrastructure laissent à désirer, on met son système en danger. En effet, on fournit au prestataire un accès presque direct à sa machine. | ||
| + | * Si le PPA est mal maintenu, à tout moment 2 paquets peuvent entrer en conflit à propos d'une librairie que chacun utilise, mais dans des versions différentes. Il peut très bien s'agir d'une librairie essentielle à son système, ce qui peut le rendre inutilisable. | ||
| + | * Bien que proposé dans le cadre de la plate-forme Launchpad, chaque PPA est maintenu par des contributeurs et des équipes de développement spécifiques à divers projets. En activant l'accès dans votre ordinateur à un PPA, vous reconnaissez faire confiance aux mainteneurs de ce PPA spécifique. | ||
| * En aucun cas, les paquets en provenance d'un PPA ne sont maintenus par [[:Canonical]], Ils ne bénéficient pas non plus de la validation officielle Ubuntu, ni du support des développeurs des équipes officielles Ubuntu. | * En aucun cas, les paquets en provenance d'un PPA ne sont maintenus par [[:Canonical]], Ils ne bénéficient pas non plus de la validation officielle Ubuntu, ni du support des développeurs des équipes officielles Ubuntu. | ||
| * N'activez l'accès qu'à des PPA essentiels, digne de confiance.((À ce sujet, lisez la discussion [[http://forum.ubuntu-fr.org/viewtopic.php?pid=2709442#p2709442|dans le forum d'Ubuntu-FR]].)) | * N'activez l'accès qu'à des PPA essentiels, digne de confiance.((À ce sujet, lisez la discussion [[http://forum.ubuntu-fr.org/viewtopic.php?pid=2709442#p2709442|dans le forum d'Ubuntu-FR]].)) | ||
| + | * **La création d'un PPA est libre et sans restrictions**. Par conséquent, il est possible que vous activiez l'accès à des PPA contenant des logiciels en développement ou dont la qualité est discutable. | ||
| + | * Les PPA peuvent potentiellement contenir des logiciels de type //malwares// (virus, vers, rootkits, ransomwares...) placés dans ces dépôts par les mainteneurs du PPA ou par des hackers malveillants. | ||
| + | |||
| + | Chaque mainteneur de PPA a toutefois signé le [[:codedeconduite|code de conduite d'Ubuntu]]. | ||
| + | |||
| + | |||
| + | **Préférez toujours l'installation de PPA lorsqu'ils sont maintenus par l'éditeur officiel d'un logiciel** ( par ex. mozilla-team, libreoffice packaging team… ) ou par des mainteneurs, développeurs actifs et reconnus ou « traçables » ( par ex. Panda Jim, | ||
| + | Graphics Drivers team… )\\ | ||
| + | **Astuce :** jetez-toujours un œil à l'encadré « latest updates » du PPA → s'il n'a pas connu de mises à jour depuis des mois, c'est mauvais signe !\\ | ||
| + | Finalement **il existe des méthodes plus modernes d'installation de logiciels** : [[snap|Snap]] et [[flatpak|Flatpak]], chacune avec leurs avantages et inconvénients. | ||
| </note> | </note> | ||
| - | <note warning> | ||
| - | * **la création d'un PPA est libre et sans restrictions**. Par conséquent, il est possible que vous activiez l'accès à des PPA contenant des logiciels en développement ou dont la qualité est discutable. \\ De plus, ces PPA peuvent potentiellement contenir des logiciels de type malwares (virus, vers, rootkits...), placés dans ces dépôts par inadvertance par les mainteneurs du PPA. \\ | ||
| - | **Rappelez-vous néanmoins que chaque mainteneur de PPA a signé le code de bonne conduite d'Ubuntu**.</note> | ||
| Ligne 27: | Ligne 45: | ||
| <note>Pour avoir le détail de tous les dépôts (PPA ou non) en une seule fois, saisir la [[:commande_shell|commande]] suivante dans un [[:terminal]] : | <note>Pour avoir le détail de tous les dépôts (PPA ou non) en une seule fois, saisir la [[:commande_shell|commande]] suivante dans un [[:terminal]] : | ||
| - | <code>find /etc/apt -type f -name '*.list' -exec grep -Hn --color ^[^\#] {} \;</code></note> | + | <code>grep -Enrv --include='*.list' --include='*.sources' '^#|^$' /etc/apt</code></note> |
| ===== Ajout d'un PPA à vos sources logicielles ===== | ===== Ajout d'un PPA à vos sources logicielles ===== | ||
| - | |||
| - | <note warning>L'ajout d'un PPA peut présenter de nombreux dangers pour votre système : | ||
| - | * Instabilité ; | ||
| - | * Mises à jour du système bloquées ; | ||
| - | * Installation potentielle de code malveillant ; | ||
| - | * Installation potentielle de bibliothèques incompatibles (système inutilisable) ; | ||
| - | * etc. | ||
| - | N'utilisez les PPA qu'en cas de besoin, si et seulement si vous avez une confiance totale envers les développeurs qui s'occupent de ce PPA !</note> | ||
| * Pour plus de sécurité, le service Launchpad génère une clé unique pour chaque PPA et l'utilise pour signer les paquets construits dans ce PPA. L'ajout d'un dépôt PPA et de sa clef [[:gnupg|GPG]] est simplifié en une seule opération. Si vous rencontrez des problèmes de validation de la clé, se reporter au chapitre [[#Problèmes connus]]. | * Pour plus de sécurité, le service Launchpad génère une clé unique pour chaque PPA et l'utilise pour signer les paquets construits dans ce PPA. L'ajout d'un dépôt PPA et de sa clef [[:gnupg|GPG]] est simplifié en une seule opération. Si vous rencontrez des problèmes de validation de la clé, se reporter au chapitre [[#Problèmes connus]]. | ||
| Ligne 44: | Ligne 54: | ||
| <note>À chaque ajout de PPA, deux fichiers seront générés, nommés respectivement **<nom_du_ppa>.list** et **<nom_du_ppa>.list.save** dans le dossier **/etc/apt/sources.list.d**</note> | <note>À chaque ajout de PPA, deux fichiers seront générés, nommés respectivement **<nom_du_ppa>.list** et **<nom_du_ppa>.list.save** dans le dossier **/etc/apt/sources.list.d**</note> | ||
| - | ====Graphiquement==== | + | ====Graphiquement==== |
| Il suffit d'ajouter le nom du dépôt PPA (commençant par **ppa:**) à vos sources de logiciels à l'aide de l'utilitaire "Logiciels & Mises à jour", | Il suffit d'ajouter le nom du dépôt PPA (commençant par **ppa:**) à vos sources de logiciels à l'aide de l'utilitaire "Logiciels & Mises à jour", | ||
| Ligne 52: | Ligne 62: | ||
| ====En lignes de commande==== | ====En lignes de commande==== | ||
| <note tip> | <note tip> | ||
| - | Si la commande add-apt-repository n'est pas disponible il vous faut les paquets [[apt>python-software-properties]] et [[apt>software-properties-common]]</note> | + | Si la commande add-apt-repository n'est pas disponible il vous faut les paquets [[apt>python3-software-properties]] et [[apt>software-properties-common]]</note> |
| * Ouvrir un [[:terminal]] et saisir la [[:commande_shell|commande]] suivante : <code>sudo add-apt-repository ppa:<nom_du_dépôt></code> | * Ouvrir un [[:terminal]] et saisir la [[:commande_shell|commande]] suivante : <code>sudo add-apt-repository ppa:<nom_du_dépôt></code> | ||
| Ligne 89: | Ligne 99: | ||
| <code bash>sudo add-apt-repository --remove ppa:<nom_du_dépôt></code> | <code bash>sudo add-apt-repository --remove ppa:<nom_du_dépôt></code> | ||
| + | Par exemple pour l'appli KeepassXC : | ||
| + | <code bash>sudo add-apt-repository --remove ppa:phoerious/keepassxc</code> | ||
| ou | ou | ||
| <code bash>sudo rm /etc/apt/sources.list.d/<nom_du_fichier_dépôt></code> | <code bash>sudo rm /etc/apt/sources.list.d/<nom_du_fichier_dépôt></code> | ||
| - | + | Afin d'obtenir la liste des dépôts non officiels de votre système , passer la commande suivante : | |
| - | + | <code bash>ls -l /etc/apt/sources.list.d</code> | |
| - | + | ||
| ==== Gestion des erreurs du serveur de clés==== | ==== Gestion des erreurs du serveur de clés==== | ||
| - | |||
| Si vous avez une erreur de type: | Si vous avez une erreur de type: | ||
| Ligne 107: | Ligne 116: | ||
| <code>sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D6B6DB186A68F637 | <code>sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D6B6DB186A68F637 | ||
| </code> | </code> | ||
| + | <note warning>FIXME apt-key est déprécié sous [[:jammy]]!</note> | ||
| + | |||
| [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Recharger la liste des paquets]]: <code>sudo apt update</code> | [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|Recharger la liste des paquets]]: <code>sudo apt update</code> | ||
| Ligne 113: | Ligne 124: | ||
| Pour pouvoir récupérer une clé PPA des dépôts Launchpad il est IMPÉRATIF d'avoir une connexion ouverte sur le port 11371. Voir [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3315189#p3315189|cette discussion]]. | Pour pouvoir récupérer une clé PPA des dépôts Launchpad il est IMPÉRATIF d'avoir une connexion ouverte sur le port 11371. Voir [[http://forum.ubuntu-fr.org/viewtopic.php?pid=3315189#p3315189|cette discussion]]. | ||
| - | + | Vous pouvez sinon saisir: | |
| - | + | ||
| - | Vous pouvez sinon saisir: | + | |
| <code> | <code> | ||
| gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv 3E5C1192 | gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv 3E5C1192 | ||
| Ligne 122: | Ligne 131: | ||
| </code>où 3E5C1192 sera remplacé par votre numéro de clé en erreur. | </code>où 3E5C1192 sera remplacé par votre numéro de clé en erreur. | ||
| - | [[http://superuser.com/questions/64922/how-to-work-around-blocked-outbound-hkp-port-for-apt-keys|Source]] | + | [[https://superuser.com/questions/64922/how-to-work-around-blocked-outbound-hkp-port-for-apt-keys|Source]] |
| - | ==== La méthode propre — les paquets de gestion automatique : PPA-Purge & Launchpad-Getkeys === | + | |
| - | === PPA-Purge : désinstaller un paquet automatiquement et proprement === | + | ==== PPA-Purge : désinstaller un PPA automatiquement et proprement ==== |
| - | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>ppa-purge|ppa-purge]]** | + | * [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>ppa-purge|ppa-purge]]** ( depuis les dépôts officiels d'Ubuntu ) |
| * Puis dans un [[:terminal]], saisir la [[:commande_shell|commande]] suivante : | * Puis dans un [[:terminal]], saisir la [[:commande_shell|commande]] suivante : | ||
| <code bash>sudo ppa-purge ppa:<nom_du_dépôt></code> | <code bash>sudo ppa-purge ppa:<nom_du_dépôt></code> | ||
| + | Cela vous permettra de faire revenir vos paquets à la version des dépôts officiels et réduira fortement le risque de blocage lors d'une **mise à niveau** de votre système. | ||
| - | <note>Concernant le dépôt de PPA-Purge, veuillez consulter la note ci dessous, dédiée au logiciel complémentaire Launchpad-Getkeys. | + | ==== Launchpad-Getkeys : La gestion automatique des erreurs de clés ==== |
| + | <note warning>**AVERTISSEMENT**\\ | ||
| + | **Le ppa nilarimogard/webupd8 n'est plus maintenu** : il n'a pas connu de mises à jour depuis 2018 ! \\ | ||
| + | Il ne propose plus rien à l'attention des versions actuelles d'Ubuntu.\\ | ||
| + | De plus il contenait un très grand nombre de paquets inter-dépendants, menant à des instabilités pénibles\\ | ||
| + | et des blocages lors de mises à niveau système, voir [[https://forum.ubuntu-fr.org/viewtopic.php?pid=22648194#p22648194|problèmes rapportés sur le forum]].</note> | ||
| - | Nous vous conseillons une installation conjointe</note> | + | La note suivante — présentée pour une référence "historique" et une gestion rapides — est mentionnée sur la page dédiée [[apt-key|Gestion des erreurs de trousseau de clés]] que vous pouvez consulter pour plus de précisions. |
| - | + | ||
| - | === Launchpad-Getkeys : La gestion automatique des erreurs de clés === | + | |
| - | + | ||
| - | Il suffit d'ajouter [[https://launchpad.net/~nilarimogard/+archive/ubuntu/webupd8|le dépôt de Alin Andréï]] avec la commande : | + | |
| - | + | ||
| - | <code bash> | + | |
| - | sudo add-apt-repository ppa:nilarimogard/webupd8 | + | |
| - | sudo apt update | + | |
| - | </code> | + | |
| - | + | ||
| - | puis : | + | |
| - | + | ||
| - | <code bash> | + | |
| - | sudo apt-get install launchpad-getkeys | + | |
| - | sudo launchpad-getkeys | + | |
| - | </code> | + | |
| - | + | ||
| - | La note suivante — présentée pour une référence et une gestion rapides — est mentionnée sur la page dédiée [[apt-key|Gestion des erreurs de trousseau de clés]] que vous pouvez consulter pour plus de précisions. | + | |
| <note> **launchpad-getkeys**. \\ Une fois installé et lancé en ligne de commandes : | <note> **launchpad-getkeys**. \\ Une fois installé et lancé en ligne de commandes : | ||
| * il récupère automatiquement l'ensemble des clés d'authentification manquantes, évitant du coup toutes les manipulations décrites plus haut. | * il récupère automatiquement l'ensemble des clés d'authentification manquantes, évitant du coup toutes les manipulations décrites plus haut. | ||
| - | * Il répare donc les erreurs de type « missing GPG » de façon très simple. | + | * Il répare donc les erreurs de type « missing GPG » de façon très simple. |
| FIXME le dépôt contient d'autres logiciels, dont **[[yad_yet_another_dialog|Yad (Yet Another Dialog)]]**, [[xclip|XClip]] et [[ppa#PPA-Purge : désinstaller un paquet automatiquement et proprement|PPA-Purge : désinstaller un paquet automatiquement et proprement]] qui sont **des dépendances de Launchpad-getkeys**. | FIXME le dépôt contient d'autres logiciels, dont **[[yad_yet_another_dialog|Yad (Yet Another Dialog)]]**, [[xclip|XClip]] et [[ppa#PPA-Purge : désinstaller un paquet automatiquement et proprement|PPA-Purge : désinstaller un paquet automatiquement et proprement]] qui sont **des dépendances de Launchpad-getkeys**. | ||
| Ligne 162: | Ligne 158: | ||
| Pour le faire de de façon graphique, procéder comme suit: | Pour le faire de de façon graphique, procéder comme suit: | ||
| * Sur la page web de l'archive, donc pour l' exemple [[https://launchpad.net/~nilarimogard/+archive/webupd8|dépôt de launchpad-getkeys]], cliquer sur //Technical details about this PPA//. | * Sur la page web de l'archive, donc pour l' exemple [[https://launchpad.net/~nilarimogard/+archive/webupd8|dépôt de launchpad-getkeys]], cliquer sur //Technical details about this PPA//. | ||
| - | * Un espace de texte est déroulé, cliquer sur le code inscrit sous //Signing key//. | + | * Un espace de texte est déroulé, cliquer sur le code inscrit sous //Signing key//. |
| * Dans la nouvelle page, faire un clic droit sur l'[[wpfr>hyperlien]] pour pouvoir //Enregistrer la cible du lien sous...//. Choisir une destination. | * Dans la nouvelle page, faire un clic droit sur l'[[wpfr>hyperlien]] pour pouvoir //Enregistrer la cible du lien sous...//. Choisir une destination. | ||
| * Dans la fenêtre [[:tutoriel:comment_modifier_sources_maj#avec_une_interface_graphique|Sources de logiciels]] prévue à cette effet, choisir l'onglet //Authentification// puis cliquer sur //Importer la clé...//. | * Dans la fenêtre [[:tutoriel:comment_modifier_sources_maj#avec_une_interface_graphique|Sources de logiciels]] prévue à cette effet, choisir l'onglet //Authentification// puis cliquer sur //Importer la clé...//. | ||
| - | * Rechercher et sélectionner le fichier qui vient d'être enregistré (le nom par défaut est 'lookup'). Fermer la fenêtre des sources de logiciels. | + | * Rechercher et sélectionner le fichier qui vient d'être enregistré (le nom par défaut est 'lookup'). Fermer la fenêtre des sources de logiciels. |
| Les captures d'écrans associées à cette manipulation peuvent être trouvées sur : \\ **(en)** [[http://askubuntu.com/questions/13065/how-do-i-fix-the-gpg-error-no-pubkey-without-terminal#13088|« How do I fix the GPG error “NO_PUBKEY”? »]] —{ « Comment corriger une erreur GPG "AUCUNE CLÉ PUBLIQUE" » } ; \\ source : forum AskUbuntu.com ; auteur : Agmenor ; 13 novembre 2010. | Les captures d'écrans associées à cette manipulation peuvent être trouvées sur : \\ **(en)** [[http://askubuntu.com/questions/13065/how-do-i-fix-the-gpg-error-no-pubkey-without-terminal#13088|« How do I fix the GPG error “NO_PUBKEY”? »]] —{ « Comment corriger une erreur GPG "AUCUNE CLÉ PUBLIQUE" » } ; \\ source : forum AskUbuntu.com ; auteur : Agmenor ; 13 novembre 2010. | ||
| - | |||
| ===== Créer son propre dépôt PPA ===== | ===== Créer son propre dépôt PPA ===== | ||
| Ligne 175: | Ligne 170: | ||
| Après avoir signé le code de conduite Ubuntu, rendez vous sur votre page Launchpad et cliquez sur "Create a new PPA". Vous devrez ensuite donner un nom à votre PPA (par défaut, le nom est ppa) et un nom d'affichage qui sera inclus dans la clé PGP de votre premier dépôt. Vous pouvez ensuite rentrer une description sur le contenu de votre PPA. | Après avoir signé le code de conduite Ubuntu, rendez vous sur votre page Launchpad et cliquez sur "Create a new PPA". Vous devrez ensuite donner un nom à votre PPA (par défaut, le nom est ppa) et un nom d'affichage qui sera inclus dans la clé PGP de votre premier dépôt. Vous pouvez ensuite rentrer une description sur le contenu de votre PPA. | ||
| - | Votre PPA sera activé et vous pourrez ensuite y télécharger vos paquets grâce à la commande | + | Votre PPA sera activé et vous pourrez ensuite y télécharger vos paquets grâce à la commande |
| - | <code>dput ppa:<login launchpad>/<nom du ppa> <source.changes></code>. | + | <code>dput ppa:<login launchpad>/<nom du ppa> <source.changes></code> |
| - | Voir cette : [[ :tutoriel:creer_et_administrer_un_ppa_sur_launchpad|page dédiée à la gestion d'un PPA]]. | + | |
| + | //Voir cette : [[ :tutoriel:creer_et_administrer_un_ppa_sur_launchpad|page dédiée à la gestion d'un PPA]].// | ||
| =====Voir aussi===== | =====Voir aussi===== | ||
| Ligne 186: | Ligne 182: | ||
| ---- | ---- | ||
| - | //Contributeur : [[:utilisateurs:mathieu_comandon]] | + | //Contributeur : [[:utilisateurs:mathieu_comandon]] // |
| - | , ...// | + | |